Fire av ti svindelofre har selv oppgitt sikkerhetsinformasjon til svindleren

Studien om elektronisk identitetskrenkelse i Norge er gjort som en del av forskningsprosjektet "Samfunnssikkerhet og digitale identiteter" ved Universitetet i Oslo. Analysene er basert på datainnsamling fra nesten 300 saker i de tre frivillige rettshjelptiltakene Jussbuss, Juridisk veiledning for kvinner (JURK) og Gatejuristen i perioden 2015–2021. Norsk senter for informasjonssikring (NorSIS) er samarbeidspartner til forskningsprosjektet.

-Rapporten er den første i Norge som gir en oversikt over kjennetegn ved den sivilrettslige og strafferettslige forfølgningen av svindelkravene, sier vitenskapelig assistent Amelia Svensson ved institutt for privatrett ved Universitetet i Oslo. Sammen med sine kollegaer Ellen Benmin Brataas og Mira Sofie Stokke har Svensson samlet og analysert dataene.

Opptak av lån og kreditt er den klart vanligste formen for eID-svindel, samtidig som det er den svindelhandlingen som påfører offeret den største økonomiske belastningen. I over seks av ti svindelsaker fant forskerne at det var gjort låneopptak i offerets navn.

Klar sammenheng mellom svindelofferets kjønn og nærhet til svindler

De fleste identitetskrenkelser gjøres av en nærstående (66%), men dette varierer mellom kjønnene. Av kvinner i alle aldersgrupper som blir utsatt for identitetskrenkelse er 80% svindlet av en nærstående. Menn blir i størst grad utsatt for identitetskrenkelse av ukjente (46%), etterfulgt av nærstående (36%), og andre bekjente (18%).

De mest belastende låne- og kredittopptakene ble gjort av offerets nærstående. Ser man dette i sammenheng med at det i størst grad er kvinner som blir svindlet av nærstående, viser tallene at det er kvinner som er mest sårbare for å bli utsatt for de mest økonomisk belastende svindlene.

Fire av ti svindelofre oppga selv sensitiv informasjon til svindleren

I 40% av sakene har offeret selv oppgitt passordet til svindleren, enten direkte eller over telefon. Det er også tilfeller av at svindleren har funnet passordet nedskrevet, eller forsøkt å bruke passord som man vet offeret har brukt på andre tjenester.

Norsk senter for informasjonssikring (NorSIS) får mange henvendelser fra personer som er utsatt for identitetstyverier og svindel. Administrerende direktør Lars-Henrik Gundersen sier at tallene ikke er overraskende.

-Vi vet at mange dessverre oppgir slik informasjon i forbindelse med at de trenger hjelp av andre til å utføre digitale tjenester. Det kan også være språkproblemer som gjør at nærstående eller bekjente blir bedt om å hjelpe. Aldri gi fra deg slik informasjon, verken til kjente eller ukjente, og ikke bruk det samme passordet flere steder, sier Gundersen.

Samtidig som dataen ikke kan vise til svindelofferets motivasjon for å gi fra seg sikkerhetsinformasjon til svindleren, kan noen mulige motivasjoner tenkes å være et allerede eksisterende tillitsforhold mellom svindler og offer, at offeret har felles økonomi med svindleren, at offeret opplever trusler og vold fra svindleren, eller at offeret har gitt fra seg opplysningene i forbindelse med et ønske om å motta hjelp fra svindleren.

BankID-brikken klart mest brukt i svindelsaker

I 68% av svindelsakene ble svindelen gjennomført ved hjelp av BankID-brikke.

-BankID-brikken har en sårbarhet i at den ofte oppbevares et annet sted enn der innehaveren befinner seg. Der offeret og svindleren har en nær relasjon, vet ofte svindleren hvor brikken oppbevares. BankID-appen er slik sett mindre sårbar, fordi det er vanskeligere å betjene den uten at offeret er involvert, sier Gundersen.

Politiet henla over halvparten av sakene som ble anmeldt

56% av de politianmeldte sakene forskerne analyserte ble henlagt. Kun 9% ble etterforsket og oppklart, mens 30% fremdeles var under etterforskning da saken ble avsluttet i rettshjelpstiltaket. I sakene som henlegges er offeret mest utsatt for å stå med det økonomiske tapet alene. I alle de sakene som ble avgjort med en fellende dom mot svindleren, fortsatte kreditorene å rette sine krav mot offeret i stedet for mot svindleren.

-Med dagens lovgivning er kreditor ikke pålagt å rette kravet utelukkende mot svindleren som følge av en fellende dom. Kreditor vil i mange tilfeller vurdere at offeret har en bedre finansiell posisjon enn svindleren til å dekke kravet, sier Svensson.

-For den som rammes kan en slik svindel bli helt ødeleggende for livskvaliteten og økonomien. Økokrim uttaler i sin siste trusselrapport at identitetskrenkelser er den vinningskriminaliteten som rammer folk flest. Politiet må ta denne type saker på alvor, også der offeret er forledet til å gi fra seg sensitiv informasjon, avslutter NorSIS-direktør Gundersen.

NorSIS gjennomfører i samarbeid med Skatteetaten en årlig identitetstyveriundersøkelse i Norge. På bakgrunn av undersøkelsen antas det at så mange som 150.000 nordmenn de siste årene har lidt et økonomisk tap som følge av en identitetskrenkelse.